Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) IBM Corporation

IBM IBM Tivoli IBM Tivoli Security Consultant(CISA, CISSP, ) (phk@kr.ibm.com) 2007 IBM Corporation

Agenda,, IBM IBM ISS IBM Tivoli IBM (ARS) 2 2007 IBM Corporation

e-crime 3 2007 IBM Corporation

: Trend 4 2007 IBM Corporation

: 5 2007 IBM Corporation

: 2007.5 (WiBro) 15 2007.5 22 3 2007.2 2422 2007.2 2300 2006.12 4 2005.11 2.5 (GSM) 8 8 6 2007 IBM Corporation

: 4.2% 5.5% 37.5% 52.8% 7 2007 IBM Corporation

2007 3 23. -1 300 11 1900 (1 10 1 ) 2007 3 8. - 555, + 343 2007 3 14. -1 100 106 8900 8 2007 IBM Corporation

[ 6383 ] [ 6585 ] 6 -KISA [ 7883 ] [ 7929 ] [ 8062 ] [ 8314 ] - - [ 8387 ] 9 2007 IBM Corporation

Health Insurance Portability and Accountability Act (1996) Gramm-Leach Bliely Act (1999) Sarbanes-Oxley Act (2002.7) Section 404 - PCAOB Auditing Standard 2 International Convergence of Capital Measurement and Capital Standards (2004) : Basel II Payment Card Industry Data Security Standard (2005) 10 2007 IBM Corporation

The Global State of Information Security 2006 (PwC) 28% (2004, 25%) 20% (2004, 15%) 11 2007 IBM Corporation

The Global State of Information Security 2006 (PwC) 12 2007 IBM Corporation

2006 Global Security Survey (Deloitte). 21 BCP - 29% KPI - 30% - 26%. 13 2007 IBM Corporation

IBM Global CEO Study 2006. 14 2007 IBM Corporation

Global Security Survey Trend 15 2007 IBM Corporation

Security Governance Common Platform? Security Performance Management Security Risk Management Compliance Management Security Governance Return KPIs KRIs KCIs Risk Compliance Key Risk Indicators Metrics ISM Controls Control Mgt Infrastructure Events People Technology ITIL/ITSM Information Process Operational Management Platforms 16 2007 IBM Corporation

IBM s Preemptive Security Innovation Preemptive Security IBM,,, 17 2007 IBM Corporation

IBM,. IBM..,,,. 18 2007 IBM Corporation

IBM 19 2007 IBM Corporation

Security Intelligence X-FORCE R&D #1,, 50% DB High Risk Vulnerabilities * 1998-2005 ** Symantec (@Stake) 6.6% idefense 8.0% McAfee (FoundStone) 5.1% Core SDI 3.6% Bindview 2.2% IBM ISS 51.1% (powered by X-Force ) NGS 10.9% eeye 12.4% 20 2007 IBM Corporation

Managed Security Service (MSS) World leader in Managed Security Services Provider (MSSP) 5 6 (SOC) GTOC (Global Threat Operation Center), ISAC Southfield, Michigan Atlanta, Georgia Padova, Italy Helsingborg, Sweden Rio De Janeiro, Brazil Tokyo, Japan 21 2007 IBM Corporation

Preemptive Protection ) Microsoft Plug and Play (PnP) Vulnerability (MS05-039) 22 2007 IBM Corporation

IBM ISS Proventia Portfolio Proventia Network MFS MX5010, MX3006, MX1004 All-in-One Protection Appliance - IDS/IPS - FW / VPN - AntiVirus (signature & behavioral) - AntiSpam - Web Filter - Spyware Proventia ADS Series Anomaly/Behavioral Protection and Network Visability Appliances Proventia Server Multi-layered Protection Agent Windows Linux RealSecure Server Sensor Windows Solaris AIX Proventia Desktop All-in-One Protection Agent - Firewall - Virus Prevention System - Intrusion Protection - VPN Enforcer - Buffer Overflow Protection Proventia Network IPS Preemptive Security for Enterprise Networks GX3002, GX4002, GX4004, GX5008, 23 GX5108, G2000, GX6116 HP-UX 2007 IBM Corporation

IBM Governance and Risk Management 계정 관리 프로세스 혁신 수작업에 수작업 의해 사용자의 계정을 관리할 때, 시간 소요가 많고 비용이 많이 들며, 계정 정책의 일관성 유지 및 컴플라이언스 보증 어려움 사용자 변경 -신입직원, -부서변경 등 30-60% 의 계정은 불필요한 계정임 소요시간: 사용자 당 약 5일 정도 시스템 ID 요청 사용자는 시스템 ID를 받음 IT운영자 계정 생성 한 사람의 운영자는 300500명의 요구사항만을 처리할 수 있음 승인 처리 사용자 계정부여의 타당성검토 (보안정책) IT 운영자에게 요청 문서 전달 24 2007 IBM Corporation

25 2007 IBM Corporation

Inhouse Application, LDAP, Directory Server. OS NIS,,, LDAP, SQL Injection LDAP S/W IBM Tivoli Directory Server, - CC EAL 4+ LDAP Service - OS - Multi Master, Multi Replication - DDOS IP 26 2007 IBM Corporation

MS (CSV, Excel, XML ) Directory (LDAP)............ e-directory ITDI ZOS(RACF, Directory, ), AS400 Package (SAP, etc) 27 2007 IBM Corporation

28 2007 IBM Corporation

. / Alert,. IBM Tivoli Identity Manager,, Drow and Drop,. 29 2007 IBM Corporation

시스템에남아있는휴면계정, 적절한승인절치를거치지않고만들어진계정또는시스템을사용할이유가없는데도잘못생성된계정등을찾아적절한조치를함으로써보안성을향상시킨다. 부여된권한에위배되지않는범위에서시스템을사용하고있는지를감사하고보고한다. 누가어떤시스템에접근권한을가지고있는가? 시스템사용에대한보안정책위배가언제일어나고있는가? 로컬시스템관리자에의한변경작업에대한중앙감사 TIM 서버를통해요청된사용자계정관련변경사항을관리대상시스템에적용하고, 역으로, 관리대상시스템에서 TIM 서버를통하지않고직접적인변경이이루어진경우이를 TIM 데이타베이스에반영하는작업을 Reconciliation 작업이라고한다. Reconciliation 작업은사용자요청즉시또는스케쥴을정의하여작업이수행되며이작업후사용자계정정보가양시스템간에일치하지않는경우, 관리대상시스템에존재하는계정을 orphan 계정으로정의하고이를관리자에게알려주어조치를취할수있도록한다. 관리보고서 사용자정보 Repository Identity Manager Change/Suspend Databases Databases Databases Databases 30 2007 IBM Corporation 로컬관리자

시간대별로사용자계정생성및삭제현황, 사용자계정관리작업요청현황, 승인및반송현황, Reconciliation 작업현황등에대한내역을 TIM 서버에기록하고관리자의요청에따른보고서를제공한다. 즉, 시스템계정현황파악을용이하게수행하도록한다. 아래의항목에대한보고내용을출력한다. 서비스보고서 사용자보고서 승인반려보고서 유휴계정보고서 계정현황보고서등 기본적으로 Acrobat 형식의보고서를지원하며 Crystal Report 와연동이가능하다. 출력되는보고서형식은관리자에의해변경이가능하며, TIM 서버에기록된 log 를바탕으로고객의환경및요구사항에따른 customizing 된보고서개발도가능하다. 31 2007 IBM Corporation

Single Sign On,? SSO SSO C/S SSO, OS. OS, OS IBM Tivoli Access Manager for esso IBM Tivoli Identity Manager. 32 2007 IBM Corporation

IBM Tivoli Access Manager for Operating System v6.0 Unix/ Linux IBM IBM Tivoli Access Manager for e-business v6.0 Authorization Framework Secure Gateway(Reverse Proxy). - URL SSO Secure Gateway -C/S Admin & Authz API - Contents Authorization Rule Engine - - CC EAL 3+ SSO - Secure Gateway. - SSL/TLS - IBM Tivoli Identity Manager 33 2007 IBM Corporation

IBM EAM 시스템 Web Application Server 업무어플리케이션 TAMeBiz Policy Server/ WebSEAL L4 LDAP Master azndb Web Portal Manager/CLI 관리자콘솔 외부사용자의안전한접속을위하여 WebSEAL 서버를 DMZ 구간에구성 방화벽 Internet Secure Gateway Replica azndb DMZ EAM 시스템의구성요소의이중화구성또는멀티플로드발란싱구성으로안정성과확장성있는시스템구현 Web Browser 출장자 / 재택근무자 국내 / 국외 협력업체 내부직원 Web Browser Web Browser 34 2007 IBM Corporation

SEM - Security Incident( ). - Security Network, Real-time Log Data Security Operation. - Security Operator / Security Real time. IBM Tivoli Security Operations Manager. 35 2007 IBM Corporation

36 2007 IBM Corporation

37 2007 IBM Corporation

38 2007 IBM Corporation

39 2007 IBM Corporation

40 2007 IBM Corporation

IBM Governance and Risk Management 컴플라이언스 관리 시스템 구축 41 대상 시스템으로부터 로그 수집 및 W7 기반으로 로그 정제 수집 정제된 로그에 대해 규제 기반 룰 엔진에 의해 재분류 수행 현재 ISO17799, Basel II, SAS70, HIPAA, GLBA, SOX에 대한 룰 엔진 보유, 2007년 PCI와 ISO27001, 2008년에는 CobiT과 ITIL 지원 룰 엔진 출시 예정 2007 IBM Corporation

42 2007 IBM Corporation

Asset Recovery Solutions IBM Global Financial IT 5% 40% PC 55%, IT IT. IT IT. Disk Overwrite. (3x, 7x),. 43 2007 IBM Corporation

44 2007 IBM Corporation